giúp em với các anh ơi

[ichiase24h]

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/JFBQ001660702027A.gif[/IMG] USB của em nó 30ed3.exe, autorun.inf, phimnguoilon.exe và con secret.exe. Mà sao em format USB nó cứ báo là "Windows cannot format this drive. Quit any disk utilities or other programs that are using this drive and that sure no window is displaying contents of the drive. Then try format again". Sau đó em thử xóa các file thì nó báo " Cannot delete Phimnguoilon: data error (cyclic redundancy check)." Các anh giúp ju`m em. Cám mơn các anh rất nhiều. [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/JFBQ001660702027A.gif[/IMG]



-------

fly82np: nhìn cái tiêu đề topic.



Lần sau nhớ ghi rõ ràng, ko là vô Thùng rác đó.

[gahech93]

Bạn chỉ cần diệt được thằng phimnguoilon là ổn thôi, hiện nay rất nhiều anti tiêu diệt được con này, MT đã diệt con này bằng KIS đảm bảo kêu éc éc luôn



Tham khảo thêm

Diệt virus Secret.exe (Hay phimnguoilon.exe)



Dấu hiệu :

1. Tạo file autoruns.inf (File này được thiết lập chế độ ẩn) trong USB với nội dung :

[AutoRun]

open=Secret.exe

;shell’open=Open(&O)

shell’open’Command=Secret.exe

shell’open’Default=1

;shell’explore=Manager(&X)

shell’explore’Command=Secret.exe

2. Sẽ thấy có sự xuất hiện của File Secret.exe trong USB ở thư mục gốc (Tập tin này ẩn), và file phimnguoilon.exe ở một thư mục con bất kỳ nào trong USB (Thư mục này không bị ẩn)

3. Xuất hiện 2 process lạ với những cái tên “không lạ”.



Tiêu diệt :

Cách 1 :

Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:’windows’userinit.exe và c:’windows’system32’system.exe )



Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)



Bạn cũng có thể dùng các phần mềm cho phép kill cùng lúc nhiều tiến trình như Simple Kill Process hoặc PrcViewer để thực hiện việc này.



Khôi phục dữ liệu :

Do virus này ko thay đổi giá trị làm ngăn việc truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :

Bạn chọn Start -> Run… -> regedit -> Bạn tìm địa chỉ : HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Window s NT’CurrentVersion’Winlogon, với nhãn UserInit và chỉnh sửa lại với gia trị là : c:’windows’system32’userinit.exe



Cách 2:

Dùng chương trình QuickRemove

Tài nó về, bạn Browse đến file Secret.qrd lưu trong thư mục Sample

Chọn Remove là Okie



Nếu máy bạn báo thiếu thư viên thì tải tập tin sau về và giải nén :

http://www.box.net/shared/7sx4q9csgo



Sau đó bạn có thể xóa các tập tin virus trong hệ thống (Nếu muốn). Và phục hồi các thuộc tính khác của hệ thống bằng http://www.*******************/dd/index.php?showtopic=14511

===============================

P/S : Move từ BOX Virus - Security

[lockhiphongsach]

bạn tải BKAV bản mới nhất về diệt là ok thôi.

[nguyennhu]

Có lẽ máy bạn đã bị nhiễm rồi, Bạn hãy dùng KAS ( hoặc Bit) + BKAV để kiểm tra lại toàn bộ hệ thống.

[shakira]

Để diệt những con virus trong USB thì bạn nên dùng USB Disk Security là tốt nhất



Trên diễn đàn đã có

[trangda]

bạn ơi tải KIS về quét là đi hết thôi

http://www.*******************/dd/index.php?showtopic=64959

còn nếu muốn format thì dùng công cụ của piavg đó

Chúc bạn thành công